第3章计算机网络解决方案

mingcong1986
1 ℃
2019-12-21

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1网络系统集成与工程设计闽江学院软件工程学院熊建辉2第三章计算机网络解决方案(3)3.5虚拟局域网（VPN）解决方案3.6无线解决方案3.7安全解决方案33.5虚拟局域网（VPN）解决方案3.5.1VPN的基本概念VPN-virtualprivatenetworkInternetVPN隧道使用PPTP或L2TP的VPN连接ISP的PPP服务器使用PPTP或L2TP的VPN服务器企业专用网络PPP连接对VPN的认识VPN使用三个方面的技术，遂道协议、身份验证和数据加密43.5虚拟局域网（VPN）解决方案3.5.2VPN的工作原理VPN采用了隧道技术，数据包不是公开在网上传输，而是首先进行加密以确保安全，然后由VPN封装成IP包的形成，通过隧道在网上传输53.5虚拟局域网（VPN）解决方案3.5.2VPN的工作原理（续）IP-VPN的通用方案LERATMLERATMLERATMLERATMLERATMCECEPEVPN用户起点VPN用户起点LSP遂道核心网络(MPLS/ATM网络VPN功能VPN处理虚拟路由QOS等LER(标记边缘路由器)LSR(标记交换路由器)PE(提供者边缘路由器)CE(用户选择)使用MPLS实现IP-VPN的通用方案63.5虚拟局域网（VPN）解决方案3.5.2VPN的工作原理（续）多VPN示意方案多VPN示意网站2网站1网站4网站3VPN-BVPN-AVPN-C73.5虚拟局域网（VPN）解决方案3.5.3VPN的好处降低成本容易扩展可随意与合作伙伴联网完全控制主动权83.5虚拟局域网（VPN）解决方案3.5.4协议方法L2TP（LagerTwoTunnelingProtocol、第2层隧道协议IPsecSOCKS593.5虚拟局域网（VPN）解决方案3.5.5微软的VPN解决方案微软VPN网使用PPTP，好处有：支持所有主要的网络协议允许继续使用现有网络允许继续使用现有的通讯方式提供流控制支持开放的工业标准支持目前市场占有率最高的WindowsNTServer/Workstation和Windows95支持所有主要的网络协议103.5虚拟局域网（VPN）解决方案3.5.5微软的VPN解决方案（续）微软VPN网支持多协议，在不同网络上体质PPTP的优点：允许继续使用现有的网络地址提供流控制113.5虚拟局域网（VPN）解决方案3.5.6Cisco的VPN解决方案1、方案一LERATMLERATMLERATMLERATMLERATMPEVPN用户站点VPN用户站点LSP遂道VPN功能VPN处理虚拟路由QOS等MPLS/ATM公共网中支持IP-VPN的网络模型LER（标记边缘路由器）LSR（标记交换路由器）建立IP-VPN区域的操作VPN成员VPN成员资格和可达性信息的传播VPN内的可达性IP分组转发123.5虚拟局域网（VPN）解决方案3.5.6Cisco的VPN解决方案（续）1、方案二PE提供者边缘路由器CEVPN_B10.1.0.0MPLS/BGPIP/VPN的连接模型PECEVPN_A10.2.0.0CEVPN_B10.2.0.0CEVPN_A11.6.0.0PEPPPPPEPECEVPN_B10.3.0.0CEVPN_A10.1.0.0CEVPN_A10.5.0.0CE用户边缘路由器P提供者路由器RD路径区别标志连接模型建立IP-VPN区域的操作VPN成员资格和可到达性性信息的传播IP分组转发安全133.6无线解决方案3.6.1选择无线技术的理由成本可靠性移动性143.6无线解决方案3.6.2无线技术的注意问题预测性安全性速度153.6无线解决方案3.6.3无线局域网标准IEEE802.11是第一代无线局域网标准之一MAC结构及服务内容安全服务、MSDU重新排序和数据服务分布式协调功能(DCF)点协调功能(PCF)用于竞争服务及为PCF的基础要求无竟争服务MAC扩展无线局域网标准163.6无线解决方案3.6.4无线局域网几种协议和相关协议CSMA/CA协议802.11b802.11a会取代802.11b最新混合标准802.11g蓝牙新贵家庭网络的HomeRF173.6无线解决方案3.6.5无线局域网的关键技术红外线跳频扩频（FHSS）直接序列扩频（DSSS）183.6无线解决方案3.6.6无线局域网组成1、L频段（902MHz-928MHz）S频段（2.4GHz-2.4835GHz）C频段（5.725GHz-5.85GHz）2、采用扩频微波技术193.6无线解决方案3.6.6无线局域网组成无线局域网的拓扑结构分类为两类1、对等式拓扑2、有中心拓扑无线局域网的拓扑结构DCDCDCDCDCDCDC有中心拓扑无中心拓扑203.6无线解决方案3.6.6无线局域网组成无线局域网的应用环境与需求分类1、网桥连接型2、基站接入型3、HUB接入型4、无中心结构213.6无线解决方案3.6.6无线局域网组成（续）无线局域网的主要组成部分宽带网关收发器PCMCIANICS合适的软件合理的结构223.6无线解决方案3.6.7选择适当的设备无线局域网的主要厂商设备Lucent、3Com、Cisco、Intel、D-link等选型时价格是首要的因素233.7安全解决方案组成部分1、身份验证2、边界安全性3、数据私密性4、安全性监控5、策略管理